默认情况下，Riverbed SteelHeads 将在直通列表中包含端口 443，您是对的。如果配置正确，它们能够优化加密的 SSL 流量，但不要开箱即用。

默认情况下，Riverbed Steelhead 不会尝试优化三种类型的流量：

• 加密流量，例如 SSH、HTTP 或 IMAPS
• telnet 或远程桌面等交互式应用程序的流量
• 用于管理和操作 Steelhead 本身的流量

这是通过默认路径内规则实现的，该规则设置为通过此类协议的默认端口。

Steelhead 管理控制台用户指南的这一部分描述了默认的路径内规则并列出了默认设置为直通的所有端口

在我看来，设置默认路径内规则以避免优化加密流量是有道理的：

• 通过适当的加密，加密的有效载荷类似于随机噪声。
• 尝试将压缩、重复数据删除和索引算法（正如 Steelahead 作为优化过程的一部分所做的那样）应用于随机噪声会导致计算开销，但会提供非常糟糕的结果。

如果您需要执行 SSL 优化，则需要应用特定的配置。该章SSL部署了Steelhead系列部署指南中可能对您有用：

Riverbed SSL 解决方案优化使用 SSL 加密的数据传输，前提是 SteelHeads 本地部署到网络的客户端和服务器端。应用于普通非加密 TCP 流量的所有相同优化连接，您也可以应用于加密 SSL 流量。SteelHeads 在不影响端到端安全性和已建立的信任模型的情况下实现了这一点。

根据SSL 优化所需的组件列表，除了证书，您可能还需要额外的许可证：

SSL 优化所需的组件

您需要以下 SSL 组件才能在 SteelHeads 上部署 SSL：

• 增强型加密许可证密钥
• 代理证书和私钥
• 证书链发现
• 证书颁发机构证书
• 对等证书